自宅のネット環境、1G複数固定IP回線から10G複数固定IP回線化チャレンジ
概要
自宅のネットワーク環境は複数の固定グローバルIPが必要なため、現行のフレッツ系1G回線を使用しています。最近、手頃なプランで個人でも利用可能な10G回線が登場たため、思い切ってフレッツ光クロスの10G回線に切り替えることにしました。今回は、この切り替えに伴う構成変更や設定作業の様子を随時更新でお伝えします。
ネットワーク要件
一般家庭とは異なるが、自分がインターネット回線に求める機能は以下のとおり。
必須要件
占有のグローバルIP
DS-LiteやMAP-EのIPv4 over IPv6と異なり、占有グローバルIPが必要。
共有IPではポート使用に制限があり、サーバーを構築できないため。
複数のグローバルIP
在宅ワークや複数サーバーに対応するため、少なくとも2つのグローバルIPが必要。
会社費用でのグローバルIP回線調達はは検討可能だが、プライベート用途と分離が不可のため却下。
なお、NAS、Webサーバー、WebDAVサーバー全部合計しても現状最大540Mbps程度しか使われていないので、外向けのサーバーとしての高速化の恩恵はほぼないと思われる。
任意要件
固定電話(ひかり電話)
ドコモ携帯の電波が自宅内で弱いため、SIP接続による固定電話が欲しい。
電話番号は親の代から引き継いでいるため、変更は避けたい。
現在の宅内ネットワーク接続状態
1Gbps LAN接続:すべての機器は基本1GbpsのLAN接続となっている。
グローバルIPが不要な機器 : サーバー以外の機器はソフトバンク光の共有IP経由で通信
HGWパススルーのPPPoE接続:PPPoEで複数のグローバルIPを直接取得
IP Unnumbered接続:グローバルIPを4つ利用可能なルーティングサーバーはLAN側にグローバルIPを設定し、機器に割り当てている。そして、配下にグローバルIPを持つ機器を3つ設置できるようにした。
今後、10G回線導入に合わせた宅内ネットワークの変更や設定の様子を以下にお伝えしていきます。回線開通とネットワーク機器の調達のどちらが先に終わるかわからないのですがそれらを分けて書いていきます。
回線編
現在の契約回線
メイン:ソフトバンク光 (コラボ光): 月額 5,176円 (電話含む)
(IPv4アドレス共有 IP4IP6トンネル、通信方式不明、おそらくMAP-E)固定グローバルIP用 : ZOOT NEXT (固定グローバルIPv4アドレス 4個):月額 3,520円
(フレッツ用PPPoE接続)可変グローバルIP用 :BB.exciteコネクト (可変グローバルIP): 月額 550円
(フレッツ用PPPoE接続)
合計:月額 9,246円
計画
複数IPv4グローバルIPが使用できるプロバイダを調べられる範囲でリストアップしてみたものがこちら
これをもとに一番安いプロバイダで最終的にこのような契約にしたい。
・回線事業者:フレッツ光クロス:月額:6,050円
・プロバイダ:CyberBB 光クロス(IPoE)+IPv4固定IP8:月額 ¥9,500円(税抜き)
・ひかり電話:月額 550円
合計:月額 17,050円
回線が1G⇒10Gになって、価格が倍にはならないので、何とか許せる金額かな?
なお、「光クロス対応ルーター」はV6プラス 複数固定IPに対応していないのでレンタルなし。
ちなみにもし、1Gフレッツ回線用のPPPoE接続が、10G光クロスでも使えちゃったりすると、9,500円 ⇒ 3,520円 ってなり価格差が1000円くらいになってとっても嬉しいんだけどどうなんでしょう?
(できる、できないという情報は全然ないし、やってみたという人の話も全く見つからないので自分で試してみることにするよ)
光コラボは「ドコモ光」⇒「ソフトバンク光」と渡り歩いてみたけど、光コラボでは回線の使い方の自由度が制限されて使いづらいので、回線事業者はフレッツに戻すよ。
ブロードバンドルーター
https://enhikari.jp/v6plus.html
によると、NTTから借りることができる、フレッツ 光クロス対応レンタルルータ「XG-100NE」は、複数固定IPには対応していない。※
市販の10G+複数固定IPに対応したブロードバンドルーターは
・ YAMAHA RTX1300
・FutureNet NXR-610X (ただしLAN側IPは1G)
・NEC UNIVERGE IX2310
となるが、とても買える値段ではない。
固定IP1は対応家庭用ルーター
・ IODATA WN-DAX3600XR
⇒ ポート開放非対応。固定IPの意味がない。
・エレコム WRC-BE94XS-B
⇒ 10Gポートが1本しかない。ルーターは配下には10Gが配れない。
どちらも、そもそも複数固定IPには対応していない。
ということで、Linuxや複数IPv4アドレスを使用できるルーターを構築する方法を試行錯誤で模索していく。
長くなりそうなので別記事で
1G回線用のPPPoEが繋がるようなことがあれば、ルーターを構築する必要性が減るんだけど。
10G回線工事後、今まで使っていたPPPoEが繋がらなくなったので1G回線用のPPPoEは使えないらしい。遅くても使えたら便利だったのに。。。
VPN経由のIPv4通信(一時通信回避策として)
光クロス開通後にプロバイダ契約をしてみるつもりなので、プロバイダ側の開通までの期間、およびLinuxでのV6プラス固定IP接続の試行錯誤中の通信を確保する。
プロバイダ契約がなくてもIPv6のアドレスは取得できるはずなので、IPv6で外部のサーバーに接続してそちら経由でIPv4通信する試み。
ただし最大1GBしか速度が出ないので、なるべく早くプロバイダー経由の接続をできるようにしたい。
外部サーバーは既に使用しているさくらVPSを使う。
インターリンクのマイIPとかも使えそうだけど、VPSより高いので新たに契約することはないかな?
この手のgoogle検索で一番上に出てくる「NordVPN」はIPv6で接続できないので使えない。(インターリンク マイIPもIPv6で接続できるかはわからないので使ってみたいと思う人がいたら問い合わせてみるといいと思う)
接続はこんな感じ
設定だけ書いておくと
VPSサーバー側
# cat /etc/wireguard/wg0.conf
[Interface]
PrivateKey = <サーバー側プライベートキー>
Address = 172.20.100.1
ListenPort = 51820
PostUp = echo 1 > /proc/sys/net/ipv4/ip_forward; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = echo 0 > /proc/sys/net/ipv4/ip_forward; iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
[Peer]
PublicKey = <プライベート側パブリックキー>
AllowedIPs = 172.20.100.0/24
クライアント側
[Interface]
PrivateKey = <クライアントのプライベートキー>
Address = 172.20.100.10/32
PostUp = iptables -t mangle -A OUTPUT -p udp --dport 51820 -j DSCP --set-dscp 0 # Linux クライアントの場合必要
[Peer]
PublicKey = <サーバー側のパブリックキー>
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1
Endpoint = [<サーバーのIPv6アドレス>]:51820
ポイント1
「AllowedIPs = 0.0.0.0/1, 128.0.0.0/1」と書く。
「AllowedIPs = 0.0.0.0/0」って書くとIPv6通信もごっそりVPNを通そうとして通信不能になってしまった。(Windowsでは)
ポイント2
Linuxクライアントの場合、
PostUp = iptables -t mangle -A OUTPUT -p udp --dport 51820 -j DSCP --set-dscp 0
を書く必要がある。 (2024/11/28 追記)
セットアップ方法とかはこちらを参考にするといいかと思います。
動作確認(光クロスに切り替わる前の時期に確認しています)
直接インターネット抜け
wireguard VPN 経由
通信元がSoftbankからSakura Internetに切り替わったので成功!
ついでに結構経路迂回しているにも関わらず、速度低下もわずかで済むのが素晴らしい!(おかしいな、さくらVPSは Max 100Mbpsだった気がするんだけどリミッター解除される時間があったんだろうか)
そんなことしなくてもPovo 1日使い放題を連打してテザリングで使えば済むんだけどね。
開通の流れ
2024/11/07 フレッツ光クロス新規申し込み
10G回線になるってことで新規回線工事になるかと思って新規申し込み手続きをしてみた。2024/11/13 申し込み受付の方と電話で会話 → 申し込みキャンセル
どうやら新規回線工事ではなく、
光コラボ → フレッツ光(1G) → フレッツ光(10G)
と切り替えていく必要があるとのことなので、新規申し込みはキャンセルとなった。
【1Gと10Gが同じ光ファイバー線が使いまわせるのを初めて知った!】2024/11/14 事業者変更で申し込み。
ソフトバンク光 → フレッツ光(1G) の変更は11/21の午前中になるみたい。
フレッツ光(1G)では、既存のPPPoEプロバイダ契約があるので、いつ切り替わってもダウンなし。2024/11/21 事業者変更
午前中に回線が1Gのまま事業者変更が行われるらしい。2024/11/22 「フレッツ 光クロス」へプラン変更のお申し込み
21日はまだユーザー情報が未登録か何かで申し込めなかったけど、22日早朝には申し込みができた。2024/11/27 CyberBBにプロバイダ申し込み。開通日を12/09に指定。メールサーバーを立てる予定もないのにメニューにあったから逆引きDNSも申し込んじゃった。
2024/12/04 10G対応ONUとHGW(レンタルルーター)が届く。ひかり電話を申し込むとWi-fi機能を使用しない限り、HGWのレンタル代はかからないらしい。
2024/12/09 10Gへ回線切り替え工事日(NTT局内工事だけで宅内の工事はないやつ)
朝5時ピッタリに回線がきれておそらく工事開始
とりあえず、新しいONUとHGWを繋いでおく
朝8:43頃 IPv6アドレスが通信できるようになったので、正常に工事が終わったことを確認。
プロバイダ手続き待ち、その日のうちに接続情報が書いてあるはずの開通案内のメールは来なかった。
「wireguard VPN経由のIPv4通信」でIPv4通信を確保。準備しておいてよかった。2024/12/10
朝、プロバイダーは未開通でもひかり電話の通話はできそうなので、SIPの設定。スマホで自宅の固定電話(03~)から電話ができるようになった。
10:20頃 プロバイダから開通手続きがエラーとなってしまったと連絡があり。ひかり電話契約がある場合、工事翌日の昼以降開通可能となるそうなので、そのことを担当の方にお伝えした。 (参考) https://ex-pay.jp/support/ipv6plusdenwaari/
14時頃、IPv6通信ができなくなる。
18時頃、IPv6通信が復旧。
IPv6アドレスが、BBIXのものから、JPNEのものに変わっていた。
解約して何週間も経って、さらに光クロスに変更してもソフトバンク光からのIPv6アドレスが配られていたとは。開通エラーはこのせいだったな。これで真の意味のプロバイダなし、IPv6開通状態となった。2024/12/11
プロバイダから開通の連絡 兼 接続情報が届き、IPv4が開通した。が、ルーターができていなのでまだIPv4通信ができない。2024/12/12
とりあえず、再起動したら設定が消えてしまうが、自宅で常時起動しているLinux機からコマンドを手動で実行して接続できるようにした。
スピードテストをすると「通信が速い!」
スピートに関しては下に、
手動接続など、ルーターの構築の仕方に関しては以下の記事で
2024/12/16
10Gポート1つ & IPv6をRAで取得する環境で動作する自動接続ツールの開発完了。これで再起動しても自動的にインターネットに接続できるようになった。せっかく作ったので、githubに公開した。
2024/12/17
IPv6をDHCPv6-PDで取得して、10Gポートを2つ使用するルーター構成の構築。自動接続ツールの開発中。
(ルーターに使用するミニPCが10G通信に耐えられなかったり、うるさすぎたりしたら、1ポート環境に戻すでしょう)2024/12/24
10Gポートを2つ使用するルーター構成の構築。自動接続ツールの開発完了。。。したが、異様に通信が遅い。(下の通信速度参照)2024/12/24~
10Gポート1つのルーター構成で運用することにした。
2024/11/21の出来事
回線切り替わりを観測しようとしてみた。(curl -s inet-ip.info を定期的に実行)
■2024/11/21. 9:00:21.81
60.68.14.161
■2024/11/21.10:00:14.99
60.68.14.161
■2024/11/21.11:00:08.63
60.68.14.161
■2024/11/21.12:00:02.24
60.68.14.161
■2024/11/21.13:00:26.78
60.68.14.161
■2024/11/21.14:00:50.50
60.68.14.161
■2024/11/21.15:00:13.26
60.68.14.161
■2024/11/21.16:00:06.56
60.68.14.161
■2024/11/21.17:00:30.00
60.68.14.161
■2024/11/21.18:00:23.23
60.68.14.161
切り替わらないな。V6プラスのようなVNE設定の上書きがされないと元の設定でずっと通信できるというのをどこかで見た気がするな。
今回 フレッツ光(1G) では、PPPoEでしか繋がないのでVNE設定の上書きが行われずフレッツ光(10G)の切り替えまでは使えてしまうのかもしれない。
■2024/11/22.12:07:30.10
60.68.14.161
■2024/11/22.12:17:30.30
■2024/11/22.12:28:12.56
■2024/11/22.12:38:54.86
■2024/11/22.12:49:37.14
■2024/11/22.13:00:19.39
116.58.XXX.XXX
■2024/11/22.13:10:19.57
153.121.XXX.XXX
■2024/11/22.13:20:19.77
153.121.XXX.XXX
そんなことなかった。翌日昼過ぎIPv4切断だった。ちょっといろいろ対応してPPPoEでIPv4通信復旧。(SB支給のルーターを外したり)
2024/12/10の出来事
ひかり電話の設定。
HGWにSIPの設定を行い、スマホから03から始まる自宅の固定電話での通話ができるようになった。
これで海外にいるときに、0120に折り返しの電話をくださいという無茶ぶりにも対応できるぞ!
宅内環境編
インターネット抜けが10G回線になっても、現状、宅内ネットワークがほぼ1Gなので切り替えたところでなんの恩恵もない。
最近急激に価格が下がりだした2.5G以上リンクスピードのネットワークスイッチングハブ(以下 SW)で、宅内環境を整える。
現在の宅内配線
図
導入予定のSW等の機器候補
10G(RJ45)x8
https://ja.aliexpress.com/item/1005007045856728.html
(約35,000円)10G(SFP+)x2 2.5Gx4
https://ja.aliexpress.com/item/1005007031085145.html
(約6,000円)10G(SFP+)x1 2.5Gx8
https://ja.aliexpress.com/item/1005006435106331.html
(約7,000円)SFP+ → RJ45 モジュール
https://ja.aliexpress.com/item/1005007127830730.html
(約3,000円)10G NIC PCI-e ボード
https://ja.aliexpress.com/item/1005007171370298.html
(約7,000円)
(家に2枚あったものを使用するので今回買わない)10G 対応Wifi親機
https://kakaku.com/pc/wireless-router/itemlist.aspx?pdf_Spec202=10000-&pdf_so=d2
(高いので今ある1Gのやつを当面使い続ける)
しょっちゅうセールをやっていてその都度値段変わるので、およその金額ってことで。SWは10Gx8だけ高いので、大量に導入したくない。
国内でのAmazonなどの価格がAliexpresに追い付いていないので、Alirxpressで購入する。
部屋ごとの導入配置(1ポートルーター構成)
情報BOX → 10Gx8 [HGW, Wifi親機、各部屋のSWなど3カ所以上に10G接続が必要]
リビング → 2.5Gx8 [2.5G以下の機器しかつながらない予定]
作業部屋 → 10Gx2 2.5Gx4 [1台は10Gで接続できるようにしたい]
サーバー室 → 10Gx4 [今まで通り]
部屋ごとの導入配置(2ポートルーター構成)
(これを目指して構築中)
※懸念点
1. 壁内配線のLANケーブルは10G通信に対応したCat6のケーブルなのだろうか。。線が壁の中なので目視で確認できない。(55m以下なのでCat6aである必要はない) 解決!
実際10GSW同士で接続して確認してみることにする。
もし違ったら、通線ワイヤーを使って、自分でLANケーブルを引き直さないといけないな。
2.光クロス対応ルーターのレンタルなしのONUって、ひかり電話の端子ってあるんだろうか?実際見てから考えようっ。⇒ どうやら、ひかり電話ターミナルを無料で貸してくれて、その先に自前のルーターを繋ぐことができるらしい。 ってかひかり電話付きで契約すると、光クロス対応ルーターはWifi機能を使用しなければタダで貸してくれるらしい。解決!
(2024/11/20)
10Gx8 SWが届いたので、LAN環境の確認する。
情報BOXのSWを1Gx8から10Gx8に交換
サーバー室にある壁内配管の先のSWは10GSWなので、まずそことつないでみる。
SWのL側がオレンジに光っているので10Gでリンクできているのを確認。
これで壁内配管のケーブルは差し替えなくてよくなった。助かるっ!
このスイッチに関する内容はこちらの記事にまとめました。
一つ言いたいこと、ファンレスって書いてあったのにファンあるぞ。。。
(ココマデ 2024/11/20)
通信速度
スピードテストが選択する接続先サーバーによって通信速度が大きく増減するので参考までの通信速度としてください
切り替え前1G回線
いう手も700+200 Mbps出ていたら遅いわけではないんだ。
切り替え後10G回線、Linuxルーター 10Gポート 1つ
明らかに10倍になってる!これは速いね!
でも、ベンチマークでもない限り、普段そんな通信速度は使ってないんだよね。↓の図より
切り替え後10G回線、Linuxルーター 10Gポート 2つ
10Gポート1つだと上り下り同時に通信が流れると、通信速度が5GBになってしまうので、借りてきた 10Gポート 2つあるミニLinux PC でルーターを構築してみた。(設定はルーター構築編参照)
異様に遅くなってしまった。ルーター機のCPU負荷とかが高いわけではないのだが、、何かネットワークの設定が悪そうなのだけれど、見当がつかないので、10Gポート 1つの構成で運用することにした。
(MTUとかが原因なんだろうか。。)